Informe: Mejores prácticas de firewall para bloquear ransomware

ActualidadCorporateconsejosSophosXG Firewall

El ransomware continúa atacando s organizaciones, y más de la mitad de las empresas encuestadas en 26 países afirmaron que fueron atacadas por ransomware en el último año.

Los firewalls modernos son muy eficaces para defenderse de los ataques de ransomware, pero deben tener la oportunidad de hacer su trabajo.

Nuestra guía, Firewall Best Practices to Block Ransomware, explora cómo funcionan los ataques de ransomware, cómo se pueden detener en el gateway y las mejores prácticas para configurar el firewall para optimizar la protección.

Las ocho mejores prácticas de firewall para bloquear ransomware

Para maximizar la efectividad de las defensas anti-ransomware, recomendamos:

  1. Lo primero es utilizar la mejor protección, incluido un firewall moderno de última generación de alto rendimiento con IPS, inspección TLS, sandboxing de día cero y protección contra ransomware de aprendizaje automático.
  2. Bloquear RDP y otros servicios con el firewall. El firewall debería poder restringir el acceso a los usuarios de VPN y solo permitir direcciones IP autorizadas.
  3. Reducir el área de superficie de ataque tanto como sea posible revisando a fondo todas las reglas de reenvío de puertos para eliminar cualquier puerto abierto no esencial. Siempre que sea posible, utilizar VPN para acceder a los recursos de la red interna desde el exterior en lugar del reenvío de puertos.
  4. Asegurarse de proteger adecuadamente los puertos abiertos aplicando una protección IPS adecuada a las reglas que rigen ese tráfico.
  5. Habilitar la inspección TLS con soporte para los últimos estándares TLS 1.3 sobre tráfico web para garantizar que las amenazas no entran a la red a través de flujos de tráfico cifrados.
  6. Minimizar el riesgo de movimiento lateral dentro de la red segmentando las LAN en zonas aisladas o VLAN más pequeñas que están aseguradas y conectadas entre sí por el firewall. Asegurarse de aplicar políticas IPS adecuadas a las reglas que rigen el tráfico que atraviesa estos segmentos de LAN para evitar que los exploits, gusanos y bots se propaguen entre los segmentos de LAN.
  7. Aislar automáticamente los sistemas infectados. Cuando aparece una infección, es importante que la solución de seguridad de TI pueda identificar rápidamente los sistemas comprometidos y aislarlos automáticamente hasta que se puedan limpiar (como ocurre con Sophos Synchronized Security).
  8. Utilizar contraseñas seguras y autenticación multifactor para las herramientas de administración remota y uso compartido de archivos, de modo que no se vean comprometidas fácilmente por herramientas de ciberataques de fuerza bruta.

Estas mejores prácticas y otras se tratan con más detalle en nuestro nuevo documento técnico Firewall Best Practices to Block Ransomware whitepaper.

Ofrece a tu organización la mejor protección de red con Sophos

Sophos XG Firewall ofrece la mejor protección de red posible contra ransomware y otras amenazas avanzadas, como criptominería, bots, gusanos, ciberataque, filtraciones de datos y APT.

  • El IPS líder en la industria evita que los atacantes utilicen las últimas vulnerabilidades de red para infectar a tu organización
  • La tecnología de aprendizaje profundo identifica variantes de ransomware nuevas y de día cero antes de que entren en tu red
  • Sophos Sandstorm analiza archivos sospechosos en un entorno seguro en la nube

XG Firewall también proporciona una forma simple y elegante de administrar tu RDP, así como soporte para los últimos estándares TLS 1.3.

Visita Sophos.com/Firewall hoy mismo para obtener más información y probarlo.

Leave a Reply

Your email address will not be published.